Sichere Server-Infrastrukturen – vom Silizium bis zum Versand

Wie wir alle wissen, nimmt die Zahl der Sicherheitsbedrohungen zu – und die Angriffe werden immer raffinierter. Im Fokus stehen dabei verstärkt auch «neue» Ziele wie beispielsweise ungenügend geschützte Server-Infrastrukturen. Entsprechend hoch ist auch hier die Sicherheit zu gewichten. Oder man geht, wie HPE, einen Schritt weiter und definiert aufgrund des immer höheren Virtualisierungsgrades im Rechenzentrum die Server-Infrastruktur gleich als stärkste Verteidigungslinie überhaupt.

HPE investiert entsprechend viel in die Server- sowie Infrastruktursicherheit und bringt immer wieder neue Innovationen und Funktionen, zum Beispiel in den Bereichen Firmware-Schutz, Firmware-Wiederherstellung oder Malware-Erkennung. Dabei verfolgt der Hersteller, wie unter anderen auch Microsoft, den Zero-Trust-Ansatz (siehe Infobox) – vom Computing, über Storage und Netzwerk bis hin zu Software und Services.

ZERO TRUST
Hersteller investieren aktuell viel in die IT-Sicherheit und entsprechende Produkte. Zugrunde liegt ihren Sicherheitsbemühungen heute dabei häufig das sogenannte Zero-Trust-Modell, das davon ausgeht, dass nichts sicher ist – auch nicht hinter der Unternehmens-Firewall. Oder anders ausgedrückt: Jede Anforderung ist so zu prüfen, als käme sie aus einem offen zugänglichen Netzwerk, ganz nach dem Motto «Vertrauen ist gut, Kontrolle ist besser». Konkret bedeutet dies, dass ein Zugriff in jedem Fall nur gewährt wird, wenn eine Anforderung vollständig authentifiziert, autorisiert und verschlüsselt ist. Dabei sollten alle verfügbaren Datenpunkte miteingebunden werden, also zum Beispiel Identität, Standort, Geräteintegrität, Datenklassifizierung oder Workload. Gleichzeitig sollte man den Nutzerzugriff mit JIT/JEA (Just-in-Time/Just-Enough-Access), risikobasierten adaptiven Richtlinien und Datenschutz weiter einschränken. Hinzu kommen selbstverständlich weitere technische Lösungen, um sicherheitsrelevante Vorfälle in Echtzeit zu erkennen und abzuwehren.

Im Computing-Bereich führt heute kein Weg mehr an HPEs Silicon Root of Trust Technologie vorbei, die Bestandteil der aktuellen Gen10 Server ist und quasi einen digitalen Fingerabdruck auf den Prozessoren erstellt. Zero Trust bedeutet aber auch, den physischen Zugriff auf die Server bestmöglich zu schützen, beispielsweise durch ein Chassis Intrusion Detection Kit. Zudem bietet HPE inzwischen auch Server aus einer Trusted Supply Chain, die also garantiert sicher entwickelt, hergestellt und versandt werden.

Sie möchten mehr über die HPE ProLiant Server und Silicon Root of Trust erfahren? Dann laden Sie sich hier doch die entsprechende Infografik herunter oder schauen Sie sich das kurze Video etwas weiter unten an. Zudem geben Ihnen unsere Experten natürlich sehr gerne weitere Informationen.

    Michel Vogel
    Michel Vogel kümmert sich als Fachspezialist Marketing und Kommunikation um den Auftritt der WAGNER AG - ob digital oder analog, vom Event bis zum Social Media Post. michel.vogel@wagner.ch

    Hinterlasse eine Antwort

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.